Ioqa Ransomware

Setelah pemeriksaan teliti terhadap pelbagai ancaman perisian hasad, varian baharu perisian tebusan telah dikenal pasti oleh penyelidik keselamatan. Perisian tebusan telah dinamakan Ioqa dan dikategorikan sebagai ancaman ganas yang kritikal. Matlamat utama Ioqa adalah untuk menyulitkan fail pada sistem yang disasarkan, dengan niat untuk menjadikannya tidak boleh diakses oleh pengguna.

Semasa proses penyulitan, Ioqa Ransomware mengubah suai nama fail dengan menambahkan sambungan '.ioqa' pada nama asalnya. Sebagai contoh, fail bernama '1.jpg' akan dinamakan semula kepada '1.png.ioqa,' dan begitu juga, fail bernama '2.png' akan dinamakan semula kepada '2.png.ioqa' dan seterusnya. Selain itu, Ioqa Ransomware juga menghasilkan nota tebusan dalam bentuk fail '_readme.txt'. Fail ini mengandungi arahan tentang cara membayar wang tebusan untuk mendapatkan kunci penyahsulitan yang diperlukan untuk membuka kunci fail yang disulitkan.

Ioqa Ransomware ialah ahli keluarga ransomware STOP/Djvu , yang bermaksud bahawa ia mungkin diedarkan bersama-sama dengan pencuri maklumat lain, seperti RedLine , Vidar atau perisian hasad lain. Oleh itu, pengguna perlu sentiasa berwaspada dan menggunakan langkah keselamatan yang sesuai.

Ancaman STOP/Djvu Seperti Ioqa Ransomware Masih Mengganggu Pengguna

Nota tebusan, seperti yang dinyatakan dalam fail '_readme.txt', mendedahkan bahawa fail yang disulitkan hanya boleh dinyahsulit dengan alat tertentu dan kunci unik yang dimiliki oleh penyerang. Nota itu menyatakan bahawa mangsa mesti membuat pembayaran tebusan dan menghubungi penyerang melalui dua alamat e-mel yang diberikan - 'support@freshmail.top' dan 'datarestorehelp@airmail.cc.'

Nota itu mendedahkan bahawa harga tebusan ditetapkan pada $980, yang merupakan tipikal untuk varian STOP/Djvu. Pelaku ancaman juga mendakwa bahawa jika mangsa menghubungi mereka dalam tempoh 72 jam dari penyulitan, mereka boleh mendapatkan alat penyahsulitan dengan harga diskaun $490. Seperti yang anda perhatikan, alat penyahsulitan tidak tersedia secara percuma, dan penyerang mempunyai kawalan penuh ke atasnya.

Adalah Penting untuk Melindungi Peranti daripada Ancaman Seperti Ioqa Ransomware

Melindungi peranti daripada serangan perisian tebusan melibatkan beberapa langkah yang bekerjasama untuk memberikan perlindungan menyeluruh terhadap perisian hasad ini. Walaupun tiada kaedah tunggal yang boleh menghalang sepenuhnya serangan ransomware, gabungan kaedah berikut boleh mengurangkan risiko dengan ketara:

1. Pastikan perisian anda dikemas kini : Pastikan sistem pengendalian, aplikasi dan perisian anti-virus anda sentiasa dikemas kini kepada versi terkini untuk memastikan bahawa sebarang kelemahan yang diketahui ditampal dan dilindungi daripada.
2. Berhati-hati dengan pautan dan lampiran e-mel : Jangan buka kunci lampiran e-mel atau klik pada pautan daripada sumber yang tidak ditentukan atau mencurigakan, kerana ia mungkin mengandungi perisian tebusan. Sebaliknya, sentiasa sahkan sumber e-mel dan kandungan sebelum mengambil sebarang tindakan.
3. Gunakan kata laluan yang kukuh dan pengesahan dua faktor : Gunakan kata laluan yang berkuasa dan tersendiri untuk semua akaun anda dan dayakan pengesahan dua faktor di mana mungkin untuk menambah lapisan keselamatan tambahan.
4. Sandarkan data anda dengan kerap : Sandarkan data penting anda secara kerap dan simpannya di lokasi yang selamat, seperti pemacu keras luaran atau storan awan. Ini boleh membantu anda memulihkan data anda sekiranya berlaku serangan ransomware.
5. Gunakan perisian anti perisian hasad dan tembok api : Pasang perisian anti perisian hasad dan tembok api pada peranti anda untuk melindungi daripada perisian hasad dan akses tanpa kebenaran.

Dengan mengikuti kaedah ini, anda boleh mengurangkan risiko serangan perisian tebusan dengan ketara dan memastikan peranti dan data anda selamat.

Teks nota Ioqa Ransomware:

'PERHATIAN!

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-vdhH9Qcpjj
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.

Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.top

Tempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.cc

ID peribadi anda:'